TCP_FASTOPEN Cookie wird nach was gespeichert?

Question

Ich habe gelesen über TCP_FASTOPEN in Linux und ich kann nicht herausfinden, was Cookie gespeichert ist.

Wenn ein Programm auf meinem Linux-Server verbindet mit TCP schnell öffnen, verwendet anderes Programm, das mit demselben Server verbindet vorherige Cookies für schnell öffnen?

Oder nur Sockets aus dem gleichen Programm können einander Cookies verwenden?

Answer 1

Vor einigen Jahren wurde das Konzept von TCP_FASTOPEN (TFO) als eine Lösung eingeführt, um die Leistung von TCP-Verbindungen zu verbessern, wodurch ein Umlauf des Handshake-Prozesses reduziert wurde. Das erste Betriebssystem, das TFO implementiert, ist Linux und es wurden gute Verbesserungen demonstriert, wenn es in einem gemeinsamen Netzwerk verwendet wird.

Die Implementierung in den Linux-Kernel wurde von Teilen gemacht, wobei Linux Kernel 3.6.1 der erste ist, der die clientseitigen Anforderungen implementiert, und dann Linux Kernel 3.7, der das serverseitige Socket-Verhalten implementiert.

Bei der Verwendung von TCP_FASTOPEN ist das Verhalten ein wenig anders. Sie müssen nicht mehr connect (2) verwenden, stattdessen verwenden Sie sendto (2) und es gibt Ihnen auch die Möglichkeit, den Kernel einige anfängliche ausgehende Daten puffern zu lassen. Für kurze, wird der Anruf sendto (2) sein wie eine implizite Verbindung (2) und Senden/write (2) gleichzeitig

Weitere Informationen http://edsiper.linuxchile.cl/blog/2013/02/21/linux-tcp-fastopen-in-your-sockets/

EDIT

The Fast öffnen Plätzchen sind entwickelt, um neue Sicherheitslücken zu mindern, um den Datenaustausch während eines Handshakes zu ermöglichen. Der Cookie ist ein MAC-Tag, der vom Server generiert wird und für den Client undurchsichtig ist. Der Client speichert den Cookie einfach und übergibt ihn an nachfolgende SYN-Pakete, um neue Verbindungen zu öffnen. Der Server kann den Cookie jederzeit ablehnen, um die Sicherheit zu erhöhen. Es stirbt nicht, wenn die Anwendung schließt, wie es im Systemspeicher